您现在的位置是: 首页 > 软件更新 软件更新
防火墙在哪个层_防火墙是哪层
tamoadmin 2024-09-04 人已围观
简介1.防火墙、集线器、交换机、路由器分别工作在哪一层?请简要说明,谢谢!!!2.二层防火墙部署能实现哪些功能3.防火墙主要分为哪两类?它们分别工作在网络的什么层次?简述这两种防火墙技术的原理和特点防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙的主要类型1、过滤防火墙过滤防火墙,顾名
1.防火墙、集线器、交换机、路由器分别工作在哪一层?请简要说明,谢谢!!!
2.二层防火墙部署能实现哪些功能
3.防火墙主要分为哪两类?它们分别工作在网络的什么层次?简述这两种防火墙技术的原理和特点
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙的主要类型
1、过滤防火墙
过滤防火墙,顾名思义,就是在计算机网络中起一个过滤的作用。这种防火墙会根据已经预设好的过滤规则,对在网络中流动的数据包进行过滤行为。如果符合过滤规则的数据包会被放行,如果数据包不满足过滤规则,就会被删除。数据包的过滤规则是基于数据包报审的特征的。防火墙通过检查数据包的源头IP地址,目的IP地址,数据包遵守的协议,端口号等特征来完成。第一代的防火墙就属于过滤防火墙。
2、应用网关防火墙
已经介绍了的过滤防火墙在?OSI七层协议中主要工作在数据链路层和IP层。与之不同的是,应用网关防火墙主要工作在最上层应用层。不仅如此,相比于基于过滤的防火墙来说,应用网关防火墙最大的特点是有一套自己的逻辑分析。基于这个逻辑分析,应用网关服务器在应用层上进行危险数据的过滤,分析内部网络应用层的使用协议,并且对计算机网络内部的所有数据包进行分析,如果数据包没有应用逻辑则不会被放行通过防火墙。
3、服务防火墙
上述的两种防火墙都是应用在计算机网络中来阻挡恶意信息进入用户的电脑的。服务防火墙则有其他的应用场景,服务防火墙主要用于服务器的保护中。在现在的应用软件中,往往需要通过和服务器连接来获得完整的软件体验。所以服务防火墙也就应运而生。服务防火墙用来防止外部网络的恶意信息进入到服务器的网络环境中。
4、监控防火墙
如果说之前介绍的防火墙都是被动防守的话,那么监控防火墙则是不仅仅防守,还会主动出击。一方面监控防火墙可以像传统的防火墙一样,过滤网络中的有害数据。另一方面,监控防火墙可以主动对数据进行分析和测试,得到网络中是否存在外部攻击。这种防火墙对内可以过滤,对外可以监控。从技术上来说,是传统防火墙的重大升级。
5、应用代理类型防火墙
应用代理防火墙主要的工作范围就是在OSI的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。
以上内容参考:百度百科-防火墙、百度百科-防火墙技术
防火墙、集线器、交换机、路由器分别工作在哪一层?请简要说明,谢谢!!!
第一层:物理层,代表设备:网卡,网线,光纤,atm线缆等。第二层:数据链路层,代表设备:二层交换机,hub。第三层:网络层,代表设备:路由器,三层交换机,防火墙。第四层:传输层,代表协议:tcp,udp。之后的5-7层就是各种协议的表示了。这个主要是开发人员用的多一些,如,smtp,ftp等等。
计算机:
计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机。
二层防火墙部署能实现哪些功能
1.集线器:物理层设备,用于信号的放大和连接多个终端。
2.交换机:数据链路层设备,有多个冲突域和广播域,有多个端口以用于连接各个主机,使用物理地址(mac地址),转发数据较快。
3.路由器:网络层设备,阻止广播,安全性高,使用逻辑地址(ip地址),转发数据较慢。
4.防火墙:有软件防火墙和硬件防火墙之分,是网络安全设备被放置在网络的入口处,不属于osi的哪一层。
值得一提的是现在的专业路由器都有部分防火墙功能。
防火墙主要分为哪两类?它们分别工作在网络的什么层次?简述这两种防火墙技术的原理和特点
建筑内的防火墙,其功能作用是隔断火源,防止火势蔓延。建筑的二层(包括其它层)其功能作用也同以上内容一样,同样是隔断火源,防止火势蔓延,如果二层的防火分区面积超过防火规范规定,通过防火墙重新划分防火分区,使每个防火分区面积控制在规定范围内,这是防火墙在二层(包括其它层)另一种功能。
分为“包过滤型”和“应用代理型”两大类包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
